Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53

Von 15.1 nach 16.1 Von 28.1 nach 29.1

Von Version 16.1

bearbeitet von Christian Germann
am 2022/05/04 13:01

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 28.1

bearbeitet von Jonas Mayer
am 2022/05/23 12:45

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.cge@sbede
++XWiki.jonasmayer@sbede

Inhalt

@@ -1,9 +1,9 @@
--(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
++(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
--{{toc start="5"/}}
++{{toc start="4"/}}
--=== **1. Performance-Optimierung** ===
++==== **1. Performance-Optimierung** ====
  ===== (% style="color:#000000" %)**__1.1 Kopano Leistung verbessern__**(%%) =====
@@ -13,7 +13,7 @@
  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
--(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
++(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
@@ -24,12 +24,6 @@
  **kopano-g1.yaml für Kopano <50 Users:**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '384'
  apache::mod::prefork::serverlimit: '384'
@@ -47,12 +47,6 @@
   **kopano-g1.yaml für Kopano >=50 Users**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -70,12 +70,6 @@
  **kopano-g1.yaml für Kopano >=200 Users**
  {{code language="yaml"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--
--apache::keepalive: 'On'
--apache::keepalive_timeout: '45'
--apache::max_keepalive_requests: '500'
  apache::mod::prefork::maxclients: '500'
  apache::mod::prefork::serverlimit: '500'
@@ -90,7 +90,7 @@
      softdelete_lifetime: '0'
  {{/code}}
--(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein Cron-Job eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
++(% id="cke_bm_884S" style="color:#000000; display:none" %) (% style="color:#000000" %)Zusätzlich muss im Kopano-Container ein neuer CronJob eingerichtet werden, sofern man im Abschnitt **ld_kopano::server** die Parameter  **sync_gab_realtime** /  **softdelete_lifetime** im deaktivierten Zustand eingetragen hat:
  {{code language="bash"}}
  root@kopano-g1:~ # /etc/cron.d/kopano-optimization
@@ -185,7 +185,7 @@
     innodb_write_io_threads: '4'
  {{/code}}
--Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
++Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
  **mariadb103.yaml für Kopano >= 50 Users:**
@@ -198,41 +198,22 @@
  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
--===== (% style="color:#000000" %)**__1.4 Anbindung/Akkulaufzeit von Endgeräten verbessern__**(%%) =====
++==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
--(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
--(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
++===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
++(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
--(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
--{{code language="bash"}}
--root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
--{{/code}}
++(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
--(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
--
  {{code language="bash"}}
--nginx::keepalive_timeout: 3600
--nginx::keepalive_requests: 500
--{{/code}}
--
--
--
--(% class="wikigeneratedid" %)
--===== (% style="color:#000000" %)**__Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
--
--(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
--
--
--(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
--
--{{code language="bash"}}
  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
  {{/code}}
--(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ergänzen Sie die smtp Adresse durch die von ihnen genutzte).
++(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
++Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
  {{code language="bash"}}
  ld_kopano::postfix::hashes:
@@ -244,72 +244,64 @@
  {{/code}}
--===== (% style="color:#000000" %)__**Public Folder erstellen**__(%%) =====
++(% style="color:#000000" %)Darüber hinaus ist es empfehlenswert, im Vorhinein durch den Kopano-Dienst **kopano-spooler** die Annahme von E-Mails zu verweigern, die von fremden (d.h. nicht intern definierten) **__Absender__domänen** stammen.
++Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} definiert werden:
--(% style="color:#000000" %)Es kann sich anbieten einen Public Folder als gemeinsamen Ordner für alle Benutzer zu erstellen. Hierfür müssen Sie folgenden Befehl eingeben:
--
--{{code language="bash"}}
--root@kopano-g1:~ # kopano-admin -s
++{{code language="yaml"}}
++# Disable mail redirects from foreign domains (sender) in Kopano
++ld_kopano::spooler:
++  settings:
++    allow_redirect_spoofing: 'no'
  {{/code}}
++(% style="font-size: 12px; color: rgb(0, 0, 0)" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||target="_blank"]] nachgelesen werden.
--===== (% style="color:#000000" %)__**Cronjob für Wartungsaufgaben**__(%%) =====
--(% style="color:#000000" %)Durch das Anlegen eines zusätzlichen Cronjobs, lassen sich Wartungsaufgaben automatisch zu bestimmten Zeiten durchführen. Folgenden Cronjob können Sie bei Bedarf erstellen:
++===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
++(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
++
  {{code language="bash"}}
--# /etc/cron.d/kopano-optimization
--*/30 * * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --sync 2>&1 >/dev/null
--0 4 * * * root [ -x /usr/sbin/kopano-admin ] && /usr/sbin/kopano-admin --purge-softdelete 30 2>&1 >/dev/null
++root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
  {{/code}}
++(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
--===== (% style="color:#000000" %)**__Netzlaufwerke auf der Kopano-Weboberfläche anzeigen__**(%%) =====
--(% style="color:#000000" %)Empfehlenswert ist das Einbinden der Netzlaufwerke H: P: T: des logoDIDACT-Servers auf der Kopano Weboberfläche. Gehen Sie wie folgt vor um den Nutzern dies zu ermöglichen:
++===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
++(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
--(% style="color:#000000" %)Führen Sie den Sync über den kopano-admin durch:
++(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
--{{code language="bash"}}
--root@kopano-g1:~ # kopano-admin --sync
--{{/code}}
--(% style="color:#000000" %)Laden Sie folgendes Skript herunter:
++(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
  {{code language="bash"}}
--root@kopano-g1:~ # wget https://files.sbe.de/kopano/install-inject-shares.sh -O /tmp/install-inject-shares.sh
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
  {{/code}}
--(% style="color:#000000" %)Führen Sie das Skript aus:
++(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
--{{code language="bash"}}
--root@kopano-g1:~ # bash /tmp/install-inject-shares.sh
--{{/code}}
++{{code language="yaml"}}
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
--(% style="color:#000000" %)Das Installationsskript legt einen CronJob an, der zyklisch einmal pro Tag die Netzlaufwerke für alle Kopano-Benutzer registriert. Dieser Vorgang kann unmittelbar nach der Installation durch die Eingabe von folgendem Befehl direkt angestoßen werden:
--
--{{code language="bash"}}
--root@kopano-g1:~ # inject-shares.sh
++apache::keepalive: 'On'
++apache::keepalive_timeout: '45'
++apache::max_keepalive_requests: '500'
  {{/code}}
--(% style="color:#000000" %)**__Hinweis:__** Falls beim Aufrufen des Skripts Mapi Fehler auftreten, bitte folgende Pakete installieren:(%%)
--
++(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
++
  {{code language="bash"}}
--python-mapi
--python-kopano
--python3-kopano-utils
--kopano-python-utils
++root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
  {{/code}}
++(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
--===== (% style="color:#000000" %)__**Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
--
--(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
--
  {{code language="bash"}}
--root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
++nginx::keepalive_timeout: 3600
++nginx::keepalive_requests: 500
  {{/code}}
--
--(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.